kirschi
Goto Top

Win XP SP2 und eingebaute Firewall

Nutzung der eingebauten Firewall oder "Fremdprodukt"?

Hallo Leute,
nachdem zwar einige Stimmen behaupten, die Verbesserungen mit dem SP2 ist noch lange nicht DER ZUWACHS an
Sicherheit, der eigentlich benötigt wird, gibt es bestimmt einige, die das SP installieren. So auch ich face-smile.
Meine Frage: Lieber die nun verbesserte windowsinterne oder eine externe Softwarefirewall (ZoneAlarm Pro) nutzen? Zusätzlich existieren bei mir zu Hause einen Router mit NAT und in der Firma ein Router mit Firewall. Was meint ihr?
Gruß Andreas

Content-Key: 1921

Url: https://administrator.de/contentid/1921

Printed on: June 12, 2024 at 16:06 o'clock

Member: Atti58
Atti58 Aug 11, 2004 at 09:18:46 (UTC)
Goto Top
Also ich habe vor ein paar Tagen die Sygate Personal Firewall ausprobiert und den dort vorhandenen Sicherheitscheck ausgeführt erst mit aktiver Sygate - dann ohne - und es ist nichts am Router (NETGEAR WTG 624) vobeigekommen. Ich habe die Sygate dann wieder deinstalliert ...

Ich werde also die XP-interne Firewall nur dann aktivieren, wenn ich mich mal nicht über den Router in's Internet einwähle.

Gruß

Atti.
Member: linkit
linkit Aug 11, 2004 at 09:18:57 (UTC)
Goto Top
Hallo Andreas,


ich weiß ja nicht wieviel Firewalls du brauchst, aber die PC-Welt empfiehlt in der aktuellen Ausgabe beim Test mit der Prelease von SP2 auf jeden Fall eine weitere Firewall einzusetzen.
Allerdings halte ich persönlich sehr wenig von Softwarefirewallprogramme. Auch macht es keinen Sinn 10 Firewallprogramme auf deinem Rechner laufen zu lassen, das macht die Geschichte nur langsam...

Mein Vorschlag: SP2 und dann eine gute Hardwarelösung in einem Router, der Ports richtig und dezidiert blocken kann und nicht Anwendungsbezogen arbeitet. (Das macht ja schon SP2)
Member: Kirschi
Kirschi Aug 11, 2004 at 09:52:55 (UTC)
Goto Top
Hallo zusammen,

@Atti,

die gleichen Erfahrungen habe ich mit Zone Alarm auch gemacht...

@Christian,

würde das hier: http://www.usr.com/support/8022/8022-de-ug/index.html einer "guten Hardwarelösung" entsprechen?

Das Zone-Alarm habe ich aufgrund der WLAN-Geschichte drauf.
Gruß Andreas
Member: Atti58
Atti58 Aug 11, 2004 at 11:11:01 (UTC)
Goto Top
Bist Du der Meinung, dass die 128 Bit WEP-Verschlüsselung nicht ausreicht? Ich habe einen generierten 30-stelligen Key, den ich alle zwei Wochen austausche ...

Gruß

Atti.
Member: linkit
linkit Aug 11, 2004 at 12:50:07 (UTC)
Goto Top
@andreas


Ich konnte dort nirgendswo lesen, ob du ports eigens blocken kannst, wenn das geht, warum nicht...
Member: Kirschi
Kirschi Aug 12, 2004 at 06:19:07 (UTC)
Goto Top
Guten Morgen!

@Atti

das mit dem Schlüssel tauschen mache ich auch, allerdings nicht so vorbildlich wie Du aller 14 Tage.


@ Christian

der Router blockt alles, ich muß Ports für Anwendungen explizit freigeben. Jedenfalls haben die Norton-Tests von deren Webseite keinen "Einbruch" geschafft. Im Protokoll sehe ich auch: xxx an yyy geblockt....

Gruß Andreas
Member: Maik
Maik Aug 16, 2004 at 07:39:00 (UTC)
Goto Top
Hallo

Also ich würde auf jeden Fall noch eine PFW zusätzlich benutzen, denn meistens ist doch nicht das Problem, was rein kommt, sondern das Problem, was RAUS kommt/will!?

Also eine Vernümpftige Hardware Firewall, die aufpaßt das nichts rein kommt und eine pfw, die Kontrolliert, was raus darf...

Grüße Maik
Member: Saibot
Saibot Aug 24, 2004 at 18:56:34 (UTC)
Goto Top
Hi zsammen,

also auch ich halte nicht viel von Softwarefirewall.
@ Andreas
du hängst doch hinter einem Router mit einer Hardwarefirewall.....wofür noch Software.
Vielleicht solltet Ihr euch mal den Unterschied zwischen Hard- und Softwarewalls durchlesen.
Werdet euch wundern wie groß doch der Unterschied sein kann.

Auserdem würde ich niemals einem Programm von Microsoft vertrauen.

Gruß Sai.Bot
Member: Maik
Maik Aug 25, 2004 at 10:38:41 (UTC)
Goto Top
Hallo

GENAU und deshalb auch eine 2.!! Firewall. (z.B. erlaube ich meinem IE nicht raus zu senden, ob er es trotzdem schafft?...)
Oder kannst Du bei einer Hardware Firewall einstellen, welche Programme rein/raus dürfen??

Aber es klingt wirklich interesannt, kannst Du Dokumentation zu Hardware/software Firewalls empfehlen? (am besten online oder zum runterladen)

Also spontan würde mir nämlich nur einfallen, das SW Firewalls anfälliger sind, weil es doch "nur" Software ist, die beeinflust werden kann, z.B. durch andere Programme.


Gruß
Maik
Member: Saibot
Saibot Aug 26, 2004 at 19:14:46 (UTC)
Goto Top
Also ich hab mich in dieses Thema mal sehr eingelesen gehabt.
Dokus und Berichte findet Ihr überall im Netz. Einfach mal ausgoogeln. hab jetzt spontan keine Seite greifbar.

Software-Walls, wie du sagst sind anfälliger.
Der einzige Vorteil ist eben, das man bestimmte Programme sperren kann, was den Zugriff ins Internet angeht.

Aber wenn man doch schon hinter einem Router mit NAT etc. hängt, braucht man sich wegen Viren etc. keinen Kopf zu machen, da da eh nichts durch kommt.

Daher unsinnig noch Software einzusetzten was nur Systemresourcen verbraucht.
Member: Maik
Maik Aug 30, 2004 at 12:32:59 (UTC)
Goto Top
Naja DAS ist aber großer blödsinn!!!

Es sei denn, Du hast ne Firewall, die Automatisch alle Datepackete rausfiltert, die Viren enthalten!?
Oder werden Deine E-mails z.B. nicht durchgelassen, wenn dorch ein Virus im Anhang ist?
Und verhindern, das der Virus dann raussendet, sobald er auf dem Rechner ist, kann sie auch nicht!?

Und ehrlich gesagt bei den heutigen Rechnern, ist eine Firewall KEINE Sache, die man abschalten könnte um ressourchen zu sparen, da sind Virenscanner schon DEUTLICH schlimmer, FWs fallen da nicht ins Gewicht, da verbraucht Windows selber schon ein vielfaches!!

Da habe ich lieber eine Firewall laufen, die Kontrolliert, was raus darf und was gestartet wird!!
(So habe ich auch schon einen Virus gefunden, der IE wollte raussenden, obwohl der garnicht lief, also schnell die Viren def. geupdatet und direckt danach hat der scanner auch schon gemeckert hier hier Virus!!)
Member: gregor
gregor Nov 22, 2004 at 00:06:57 (UTC)
Goto Top
ich empfehle meinen kunden eindeutig bei einer vorhandenen firewall(norton,zonearlarm und so weiter) sie weiter zu nutzen.
ich arbeite im microsoft support und habe viele kunden die solche fragen stellen und selbst microsoft raet zu der vorhanden firewall. es ist halt nur fuer die kunden die sich um nichts kuemmern und da ist doch eine firewall die fast alles von alleine macht und zudem noch kostenlos ist nicht schlecht. wobei das wort firewall fuer mich eigentlich mehr ein konzept ist und nichts anderes, das heist eine anzahl von massnahmen die verhindern das mein system angeriffen wird.

gruss

greg